多家知名蓝牙芯片漏洞被曝,OTA该如何救场?
sweyntooth机构在最近发布的一篇报告中指出,在对ble soc芯片的sdk进行测试时发现,攻击者可以根据情况触发ble soc芯片协议栈死锁,崩溃,缓冲区溢出,或者完全绕过安全性。
根据原厂的授权,据初步统计,ti,nxp,cypress,dialog,st和telink半导体厂商全部在列,但并非所有soc供应商列表都受sweyntooth影响。(详见文章:sweyntooth爆出最新低功耗蓝牙漏洞,多家知名蓝牙芯片榜上有名)
据悉,目前各大原厂已经公开发布各自的补丁修改问题,部分终端产品也因该问题被陆续曝光,包括知名手环厂商fitbit,北美智能锁制造商august等,但是只要产品支持ble ota升级功能,受影响的ble soc可通过软件升级方式更新原厂固件。
作为一家专注于为车联网和物联网领域合作伙伴提供专业的ota升级服务商,此问题同时也受到了艾拉比的格外关注。受此影响的可穿戴设备、智能家居、智能安防、消费电子等也是艾拉比重点关注的领域。在此,我们对蓝牙漏洞问题的本质进行了深层次的分析,提供了我们的一些思考。
艾拉比视角:源于未遵守ble链接规范,可通过ota解决
此问题的本质是大部分蓝牙厂商在ble建立链接时,违反了规范的定义。从细节上来说大部分设备都可以接受“hopincrement”字段值小于5的连接请求。
“hopincrement”是什么?它和channel map一起决定了ble数据传输过程中的跳频算法。我们可以看到ble的调频策略基本如下:
1)首先,使用一个basic的算法,利用lastunmappedchannel和hopincrement,计算出unmappedchannel。
a)lastunmappedchannel在连接建立之初的值是0,每一次connection event计算出新的unmappedchannel之后,会更新lastunmappedchannel。
b)hopincrement是由master在连接建立时随机指定的,范围是5到16
c)确定unmappedchannel的算法为:unmappedchannel = (lastunmappedchannel + hopincrement) mod 37,本质上就是每隔“hopincrement”个channel取一次,相当直白和简单。
2)计算出unmappedchannel之后,查找当前的channel map,检查unmappedchannel所代表的channel是否为used channel。如果是,恭喜,找到了。channel map也是由master,在连接建立时,或者后来的channel map update的时候指定的。
3)如果不是,将所有的used channel以升序的方式见一个表,表的长度是numusedchannels,用unmappedchannel和numusedchannels做模运算,得到一个index,从按照该index,从表中取出对应的channel即可。
由上述策略可见,在建立链接时的不规范才是导致ble可以被进行恶意溢出攻击问题所在。
那么,问题搞清楚了,出现的漏洞通过ota该如何解决呢?
艾拉比物联网研发总监赵星认为,如果只是普通的ota应用,依然会受制于这个漏洞导致风险,所以在设计ota功能时,既要考虑ota应用和ble设备的链接必须是符合规范要求,同时要保证ble设备的ota是完全认证保障的,这样才能保证整个传输链路不受这个漏洞的影响。
具体方案如下:
a)在ble设备固件中增加一个只包含ota应用的分区程序,ota升级之前,ble设备进行启动标准位设置,重启后从ota应用分区启动
b)启动后,ble设备只能进行独立分区的ota升级,设备厂商的ota app与ble设备的ota分区固件进行认证链接和安全性校验,认证校验通过后才可开始进行ota流程,修复ble设备主应用程序中的协议框架漏洞。
c)ota升级完成后,进行启动标志位的修改,重启ble设备,设备会自动进入协议修复漏洞后的新版本。
通过安全的ota协助厂商将这个漏洞进行修复,完成协议栈的升级,这样就可以保障受漏洞影响的设备不再受恶意攻击。
随着物联网的快速发展和落地,越来越多的物联网设备进入了消费者的使用场景中,与此同时物联网设备安全问题近年来频发,得到了大家的广泛关注。智能终端设备拥有ota功能,已成为智能化产品的标配。ota不仅可以消除用户对设备和数据安全性的顾虑还能帮助厂商解决安全故障所带来的用户流失,尤其是在出现诸如上述突发事件后,通过安全可靠的ota机制,可以第一时间解决系统漏洞问题,并避免ota本身引入的风险带来的不可修复性事故。
数据分析到底对企业的作用是什么
德豪润达把通用照明,移动智能设备,户外景观照明列为重点对象
Nullmax与黑芝麻智能合作打造单芯片NOA智驾解决方案
商用笔记本评测没头绪怎么办,SYSmark解决烦恼
利用温室大棚控制系统来提高农作物的产量
多家知名蓝牙芯片漏洞被曝,OTA该如何救场?
2019年最火的编程语言有哪些?应该学习哪个
OPPO携EVA推联名限定款手表,把女神明日香戴上手!
USB Type-C将成为更好的传输、充电统一接口
jquery四种选择器介绍
喜报|中图仪器荣获第八届“最佳雇主企业发展奖”
AMD明晚将公布Vega显卡性能?特效全开竟能秒掉TITAN Xp?
【硬核造物】我用STM32做了一台隧道扫描显微镜
智能制造助推泉州制造业转型升级加快
IEC谐波测试的应用与方法
Redmi第三代真无线蓝牙耳机AirDots 3正式上架京东开售
iphone8什么时候上市?iphone8最新消息:黄牛党狂欢!iPhone8首发备货300万,三星成产能不足罪魁祸首
2040年自动驾驶迎来高级别阶段 2020年到2025年是重要时间点
为什么说线程是轻量级的概念呢?守护线程是指什么?
西门子触摸屏常见故障维修方法
根据原厂的授权,据初步统计,ti,nxp,cypress,dialog,st和telink半导体厂商全部在列,但并非所有soc供应商列表都受sweyntooth影响。(详见文章:sweyntooth爆出最新低功耗蓝牙漏洞,多家知名蓝牙芯片榜上有名)
据悉,目前各大原厂已经公开发布各自的补丁修改问题,部分终端产品也因该问题被陆续曝光,包括知名手环厂商fitbit,北美智能锁制造商august等,但是只要产品支持ble ota升级功能,受影响的ble soc可通过软件升级方式更新原厂固件。
作为一家专注于为车联网和物联网领域合作伙伴提供专业的ota升级服务商,此问题同时也受到了艾拉比的格外关注。受此影响的可穿戴设备、智能家居、智能安防、消费电子等也是艾拉比重点关注的领域。在此,我们对蓝牙漏洞问题的本质进行了深层次的分析,提供了我们的一些思考。
艾拉比视角:源于未遵守ble链接规范,可通过ota解决
此问题的本质是大部分蓝牙厂商在ble建立链接时,违反了规范的定义。从细节上来说大部分设备都可以接受“hopincrement”字段值小于5的连接请求。
“hopincrement”是什么?它和channel map一起决定了ble数据传输过程中的跳频算法。我们可以看到ble的调频策略基本如下:
1)首先,使用一个basic的算法,利用lastunmappedchannel和hopincrement,计算出unmappedchannel。
a)lastunmappedchannel在连接建立之初的值是0,每一次connection event计算出新的unmappedchannel之后,会更新lastunmappedchannel。
b)hopincrement是由master在连接建立时随机指定的,范围是5到16
c)确定unmappedchannel的算法为:unmappedchannel = (lastunmappedchannel + hopincrement) mod 37,本质上就是每隔“hopincrement”个channel取一次,相当直白和简单。
2)计算出unmappedchannel之后,查找当前的channel map,检查unmappedchannel所代表的channel是否为used channel。如果是,恭喜,找到了。channel map也是由master,在连接建立时,或者后来的channel map update的时候指定的。
3)如果不是,将所有的used channel以升序的方式见一个表,表的长度是numusedchannels,用unmappedchannel和numusedchannels做模运算,得到一个index,从按照该index,从表中取出对应的channel即可。
由上述策略可见,在建立链接时的不规范才是导致ble可以被进行恶意溢出攻击问题所在。
那么,问题搞清楚了,出现的漏洞通过ota该如何解决呢?
艾拉比物联网研发总监赵星认为,如果只是普通的ota应用,依然会受制于这个漏洞导致风险,所以在设计ota功能时,既要考虑ota应用和ble设备的链接必须是符合规范要求,同时要保证ble设备的ota是完全认证保障的,这样才能保证整个传输链路不受这个漏洞的影响。
具体方案如下:
a)在ble设备固件中增加一个只包含ota应用的分区程序,ota升级之前,ble设备进行启动标准位设置,重启后从ota应用分区启动
b)启动后,ble设备只能进行独立分区的ota升级,设备厂商的ota app与ble设备的ota分区固件进行认证链接和安全性校验,认证校验通过后才可开始进行ota流程,修复ble设备主应用程序中的协议框架漏洞。
c)ota升级完成后,进行启动标志位的修改,重启ble设备,设备会自动进入协议修复漏洞后的新版本。
通过安全的ota协助厂商将这个漏洞进行修复,完成协议栈的升级,这样就可以保障受漏洞影响的设备不再受恶意攻击。
随着物联网的快速发展和落地,越来越多的物联网设备进入了消费者的使用场景中,与此同时物联网设备安全问题近年来频发,得到了大家的广泛关注。智能终端设备拥有ota功能,已成为智能化产品的标配。ota不仅可以消除用户对设备和数据安全性的顾虑还能帮助厂商解决安全故障所带来的用户流失,尤其是在出现诸如上述突发事件后,通过安全可靠的ota机制,可以第一时间解决系统漏洞问题,并避免ota本身引入的风险带来的不可修复性事故。
数据分析到底对企业的作用是什么
德豪润达把通用照明,移动智能设备,户外景观照明列为重点对象
Nullmax与黑芝麻智能合作打造单芯片NOA智驾解决方案
商用笔记本评测没头绪怎么办,SYSmark解决烦恼
利用温室大棚控制系统来提高农作物的产量
多家知名蓝牙芯片漏洞被曝,OTA该如何救场?
2019年最火的编程语言有哪些?应该学习哪个
OPPO携EVA推联名限定款手表,把女神明日香戴上手!
USB Type-C将成为更好的传输、充电统一接口
jquery四种选择器介绍
喜报|中图仪器荣获第八届“最佳雇主企业发展奖”
AMD明晚将公布Vega显卡性能?特效全开竟能秒掉TITAN Xp?
【硬核造物】我用STM32做了一台隧道扫描显微镜
智能制造助推泉州制造业转型升级加快
IEC谐波测试的应用与方法
Redmi第三代真无线蓝牙耳机AirDots 3正式上架京东开售
iphone8什么时候上市?iphone8最新消息:黄牛党狂欢!iPhone8首发备货300万,三星成产能不足罪魁祸首
2040年自动驾驶迎来高级别阶段 2020年到2025年是重要时间点
为什么说线程是轻量级的概念呢?守护线程是指什么?
西门子触摸屏常见故障维修方法